Farë është Phishing? Më shumë se Vetëm Dosja juaj Spam
Krimi në internet është një problem në zhvillim. Edhe ndërsa konsumatorët mësojnë për mashtrimet dhe skemat që funksionojnë në qoshet e errëta të internetit, ato të reja janë duke u zhvilluar.
Një krim i tillë është phishing. Në këtë udhëzues, ne do të mbulojmë se çfarë është phishing, llojet e ndryshme për të kërkuar dhe hapat që mund të ndërmarrësh për të mbrojtur veten. Ashtu si të mësosh rrugët e pasigurta në një qytet të madh, aftësia për të identifikuar krimin në internet kërkon kohë.
Fatmirësisht, ka mjete për të udhëhequr rrugën tuaj gjatë rrugës. Do të fillojmë duke ju treguar shenjat e tregimit të phishing, kështu që ju e dini se çfarë të kërkoni. Kjo nuk do t’ju ruajë gjithmonë, megjithëse. Edhe pasi të mësoni rrugët e pasigurta, do të doni të mbani Mace, dhe, edhe pasi të mësoni shenjat e phishing, do të doni një formë dytësore të mbrojtjes.
Farë është Peshkimi?
Phishing është një krim në internet që përpiqet të vjedh të dhëna të ndjeshme të përdoruesit me karrem. Një sulmues skanon për këdo që mund të bie në karrem, ashtu si do t’i bashkëngjitni një krimb në fund të një goditje peshkimi.
Shumica e skemave të phishing jetojnë në kutinë tuaj të postës elektronike si email të rastësishëm duke ju kërkuar të verifikoni identitetin ose pirun tuaj mbi letrat kredenciale. Ekzistojnë edhe mashtrime të tjera phishing. Sulmuesit regjistrohen përmes thirrjeve zanore, mesazheve me tekst dhe mediave sociale, gjithashtu.
Në shumicën e rasteve, phishing ju kërkon të klikoni në një URL me qëllim të keq që duket si një hyrje e ligjshme. Institucionet e imponuara janë zakonisht banka, agjensi karta krediti dhe PayPal. Në vend që t’i dërgoni të dhënat tuaja në njërën nga ato kompani, megjithatë, ju ia dërgoni sulmuesit.
Disa mashtrime tërheqin detyrën e dyfishtë, duke vjedhur letrat kredenciale të hyrjes dhe instalimin e malware në kompjuterin tuaj. Meqenëse lakimi i një përdoruesi për të pranuar një skemë me qëllim të keq është përkufizimi i “phishing”, i cili akoma do të përshtatej nën termin ombrellë.
Peshkimi është i shfrenuar, gjë që e bën atë të rrezikshëm. Uebfaqet e tallen janë të dallueshme nga ato të vërteta dhe hakerat po gjejnë mënyra për të kaluar filtra spam më të sofistikuar. Përpara se të flasim për mënyrën e mbrojtjes së vetvetes, le të shohim llojet e phishing që ndodhin sot.
Llojet e phishing
Ekzistojnë shumë lloje të ndryshme të phishing. Meqenëse termi është kaq i gjerë, ekziston një ndërprerje midis tij dhe zonave të tjera të krimit në internet. Ne do të mbulojmë metodat kryesore të phishing me të cilat do të hasni, qoftë në shtëpi apo në punë.
Peshkimi pjesa më e madhe (mashtruese)
Peshkimi në shkallë të gjerë është skema më e zakonshme që do të shihni. Ai shkon me disa emra, por ne po e quajmë atë “pjesa më e madhe” për të kërkuar këtë udhëzues. Siç nënkupton emri, pjesa më e madhe e phishing hedh rrjetën më të gjerë të mundshme për të marrë të dhëna nga çdo shpirt i varfër që bie për të.
Nëse keni parë në dosjen tuaj spam, ju keni parë një shembull të pjesës më të madhe të phishing. Sulmuesit fitojnë qasje në listat e postave elektronike të përdorura tradicionalisht nga tregtarët për të dërguar email me telefon, zakonisht paraqesin si një agjenci të kartave të kreditit.
Ka shembuj qesharake, siç është një princ afrikan që mendon se duhet të trashëgoni pasurinë e tij (ne po flasim nga përvoja në këtë), por ju duhet të kujdeseni për postat elektronike dinake që e bëjnë atë të kalojë filtrin e spamit të klientit tuaj.
Një skemë e përdorur shpesh përmban PayPal. Do të merrni një email duke thënë se diçka është ose nuk është e gabuar ose duhet të verifikohet në llogarinë tuaj dhe, natyrisht, do të duhet të identifikoheni për ta rregulluar atë. Duke klikuar në lidhjen në e-mail ju ridrejton në një look të PayPal që mbledh kredencialet tuaja.
Rregullimet më të sofistikuara do t’ju çojnë në një hyrje të pagabueshme të PayPal, pastaj ju ridrejtojnë në PayPal të vërtetë sikur të mos ndodhte asgjë. Në atë rast, është e lehtë të supozosh se asgjë nuk është në rregull ndërsa një sulmues bën të dhënat me informacionin tënd personal.
Fatmirësisht, është e lehtë të mbrohesh nga masa më e madhe e phishing. Hapi i parë është të mosrespektoni ato që janë në dosjen tuaj spam, veçanërisht nëse një email kërkon informacion personal. Edhe nëse jeni duke pritur një e-mail dhe klienti juaj e flakëron atë rastësisht, është më mirë të kërkoni këdo që e dërgoi atë të dërgojë një tjetër.
Për postat elektronike që e bëjnë atë të kaluar filtrin tuaj të spamit, vigjilenca duhet të mbizotërojë. Para se të futni informacione personale, kontrolloni dy herë shiritin e adresës për të siguruar që uebfaqja në të cilën jeni, ajo që ju pret dhe jo një ridrejtim. Nëse merrni një njoftim nga PayPal, për shembull, mund ta zgjidhni atë çështje duke hyrë në llogarinë tuaj në një dritare të veçantë në vend që të përdorni lidhjen.
Kontrolloni dyfish adresën e postës elektronike që dërgoi mesazhin gjithashtu. Sulmuesit ndonjëherë do të zëvendësojnë një “o” me një “0”, për shembull. Filtri i spamit të klientit tuaj të postës elektronike duhet ta kapë këtë, por është mirë të siguroheni.
Një shembull i fundit nga phishtank.com është “http://pypalsekutirysummary.com/”
Ju nuk keni nevojë të kaloni këtë proces për të gjitha emailet tuaja. Vetëm sigurohuni që të bëni kujdesin tuaj të duhur para se të klikoni në një lidhje ose të shkruani informacione personale. Për sa kohë që ju e bëni këtë, ju nuk duhet të kapeni në një skemë të phishing pjesa më e madhe.
Peshkimi Phar
Peshkimi i shtizës është phishing pjesa më e madhe me një prekje personale. Dërguesi do të përdorë informacionin e disponueshëm për t’u dukur i ligjshëm. Maskimi më i zakonshëm në këtë kategori është një bankë, ku sulmi mund të dërgojë emrin tuaj, adresën dhe më shumë.
Të njëjtat rregulla si phishing pjesa më e madhe zbatohen. Sigurohuni që jeni vigjilent ndaj gabimeve të drejtshkrimit, emailave fals dhe ridrejtimeve të çuditshme. Në praktikë, është më e vështirë sesa duket se do të marrë hapin shtesë, veçanërisht kur një email po përdor të dhënat tuaja personale, por është parësore.
Individët nuk ka gjasa të jenë shënjestra kryesore e peshkimit të shtizës, përveç nëse keni një seri kredencialësh veçanërisht tërheqës. Në shumë raste, shtizat e shtizës shënjestrojnë bizneset, ose për të fituar qasje në asetet e biznesit ose ato personale.
Në vitin 2016, më shumë se 1.800 llogari të Google u komprometuan si pjesë e një sulmi të phishing-shtizës të kryer nga TG-4127. Grupi mori postë elektronike të lidhura me fushatën presidenciale të Hillary Clinton dhe i përdori ato si bazë për sulm.
TG-4127 shfrytëzoi login e Gmail që po përdor ekipi Hillary for America. Sulmuesit dërguan një email duke kërkuar që përdoruesit të azhurnojnë informacionin e llogarisë së tyre me një lidhje paksa. Lidhja u ridrejtua në një URL që filloi me “accoounts.google.com.” Kjo nuk është një tipografi, por sulmuesit do të donin nëse mendonit kështu.
Kur një punëtor klikoi në lidhjen paksa, adresa e tyre e-mail u dërgua në faqen e mashtrimit të TG-4127, duke mbushur automatikisht fushën e lartë. Nëse lidhja ishte e suksesshme, gjysma tjetër e ekuacionit, fjalëkalimi, u dërgua sapo punëtori të hynte në të.
Balena (Phishing Ekzekutive)
Whaling është peshkimi shtizë i synuar në C-suite. Zakonisht, sulmuesit kërkojnë pozicionet më të larta në një kompani, veçanërisht ata që mund të mos marrin pjesë në ushtrimet e phishing, dhe përdorin një email me karrem për të vjedhur letrat kredenciale të hyrjes.
Ekzekutivët gjithashtu kanë informacionet më të disponueshme rreth tyre në internet. Sulmuesit lehtë mund të mbledhin të dhëna personale për të krijuar një email që duket sikur vjen nga një kartë krediti ose agjensi sigurimesh, për shembull.
Sapo të dhënat e hyrjes janë skaduar, ato janë përdorur për të dërguar fonde të biznesit për sulmuesin.
Gjueti balenash ekskluzivisht është në shënjestër të drejtuesve të biznesit të rangut të lartë. Sulmuesit mund të përdorin fushata më të vogla për peshkimin e shtizave për të infiltruar kompaninë në katin e parë dhe të punojnë në rrugën e tyre.
Peshkimi i klonit
Pharmonizimi i klonit merr një email që është dërguar më parë dhe kopjon përmbajtjen e tij, duke zëvendësuar çdo lidhje të ligjshme me ato me qëllim të keq. E-maili u dërgohet pastaj marrësve të postës elektronike origjinale duke përdorur një llogari të prishur. Në thelb, sulmuesi klonon një email të ligjshëm.
Peshkimi i klonit mund të ndodhë vetëm nëse sulmuesi ka qasje në llogarinë që po dërgon emailin. Sulmuesit do të infektojnë një kompjuter me malware që ata pastaj të lëvizin nga një makinë në tjetrën duke përdorur një adresë emaili që duket e ligjshme.
Qëllimi i shumicës së klonimit është të infektojë kompjuterët e destinacionit me një virus, malware që përhapet në një rrjet degëzimi të makinave. Ndërsa lidhjet shkojnë jashtë, më shumë përdorues janë të infektuar, të cilët pastaj dërgojnë lidhje më të infektuara.
Në fund, kompjuterët përdoren si pjesë e një botnet ose për të korrur të dhëna nga burime, të tilla si një kamera në internet, për shfrytëzim (lexoni udhëzuesin tonë se si të siguroni kamerën tuaj).
pharming
Pharming është një formë e re-ish-phishing. Në vend që të përdorin karrem për të joshur në një viktimë, sulmuesi abuzon me destinacionin ku një përdorues po përpiqet të shkojë në të. Sulmuesit përdorin helmimin në kasetë DNS për të ridrejtuar përdoruesit duke u përpjekur për të hyrë në një faqe interneti të ligjshme në një qëllim të keq.
Kurdoherë që shkruani një URL, kërkesa juaj i dërgohet një serveri DNS i cili përkthehet URL-ja alfabetike në një adresë IP. Kërkesa i dërgohet serverit që korrespondon me atë adresë IP dhe përmbajtja juaj është marrë.
Pre prerjet farmaceutike në këtë sistem. Një adresë e re IP, ajo që drejton në një faqe interneti me qëllim të keq, futet në cache DNS. Për phishing, siti ku keni menduar të shkoni në të dhe ai me qëllim të keq duhet të duket identik.
Hakerët përdorin këtë sulm, i njohur gjithashtu si prishja e DNS, edhe për shpërndarjen e malware. Kujdesi i duhur mund të mos jetë i mjaftueshëm për t’ju mbrojtur nga barnatorët, pasi sulmi nuk mbështetet tek ju duke klikuar në një lidhje skicuese. Edhe si një përdorues vigjilent në internet, ju mund të bini viktimë vetëm me intuitën tuaj.
Si të mbroni kundër phishing
Në shumë raste, sensi i përbashkët do të mbrojë kundër phishing. Fatkeqësisht, ata që kryejnë skamjen janë përshtatur për një audiencë mësimore. Skemat e reja, si ato farmaceutike, janë të frikshme, veçanërisht me atë se sa afër një faqe në internet ose URL mund të duket në origjinal.
Ju do të duhet të përdorni programin më të sigurt antivirus që ka mbrojtje phishing në kohë reale për të mbrojtur plotësisht veten. Në vend që të ruani një email me qëllim të keq, antivirusi do të shikojë destinacionin dhe do t’ju paralajmërojë nëse ka probleme.
Për shembull, siguria totale e Bitdefender përfshin mbrojtje për mashtrim, phishing dhe vjedhje. Do të skanojë faqet e internetit që vizitoni automatikisht dhe do të shfaqni një paralajmërim nëse zbarkoni në një qëllim të keq. Mbrojtja e phishing është vetëm një nga arsyet që Bitdefender është zgjedhja jonë kryesore për programin më të mirë antivirus, siç mund ta lexoni në rishikimin tonë të Bitdefender.
Mbrojtja për URL-në shton sigurinë. Mashtrimet farmaceutike që ridrejtojnë një kërkesë të ligjshme nuk do të jenë çështje që të trajtojë Bitdefender, ose ndonjë antivirus tjetër me mbrojtje phishing..
Mbrojtja e phishing nuk është aq e zakonshme sa mbrojtja e ransomware midis softverëve antivirus. Ka mundësi përveç Bitdefender, megjithëse. Webroot, për shembull, ka disa nga mbrojtjet më të mira të phishing në industri, të cilat mund të mësoni më shumë rreth rishikimit tonë Webroot SecureAnywhere.
AVG gjithashtu siguron mbrojtje nga phishing. Monitoron shfletuesin dhe emailin tuaj, kështu që ekzistojnë dy shtresa të analizave. Ju mund të mësoni më shumë rreth saj dhe pse ne mendojmë se është oferta më e mirë falas në treg në rishikimin tonë AVG.
Mbrojtja e phishing në kohë reale dhe sensi i zakonshëm do t’ju tërheqë skemat më të mëdha. Ka mijëra URL të reja të phishing që derdhin në internet çdo ditë, megjithatë, kështu që duhet të kontrolloni në mënyrë rutinore se kush po merr informacionin tuaj personal përpara se të futeni në të.
Bizneset janë një objektiv kryesor për sulmet e phishing, me punonjësit, sensi i zakonshëm nuk do të funksionojë gjithmonë. Për shkak të kësaj, është një ide e mirë të ekzekutoni testet e phishing përmes postave elektronike të punonjësve dhe të përdorni një antivirus të fortë.
Mendimet përfundimtare
Peshkimi është aq i zakonshëm sa që shumica e njerëzve të njohur me të supozojnë se e mbulojnë atë. Hakerët janë djajtë dinakë, megjithëkëtë, dhe skemat e reja, siç është farmacia, e bëjnë të ardhmen e këtij krimi në internet të duket i rrezikshëm.
Një antivirus i fortë do t’ju mbrojë nga skemat ekzistuese ose ato në zhvillim e phishing. Bitdefender është zgjedhja jonë e parë, por mund të gjeni opsione të tjera duke lexuar rishikimet tona antivirus. A keni ekzekutuar ndonjë mashtrim phishing? Na tregoni se çfarë keni bërë për të mbrojtur veten në komentet më poshtë.
Si gjithmonë, faleminderit për leximin.